CCIE.pl

jepes pisze: ↑06 maja 2020, 10:34 Skoro podoba Ci sie wifi od Meraki to może rzuć okiem na ich rozwiązanie SD-WAN działające na serii urządzeń MX - oczywiście ma swoje ograniczenia ale generalnie proste, intuicyjne i bezproblemowe

U mnie to raczej odpada, bo mam za dużo kombinacji alpejskich, prowizorek co działają do tej pory etc.

jepes pisze: ↑06 maja 2020, 10:34 Skoro podoba Ci sie wifi od Meraki to może rzuć okiem na ich rozwiązanie SD-WAN działające na serii urządzeń MX - oczywiście ma swoje ograniczenia ale generalnie proste, intuicyjne i bezproblemowe

A jakie są te ograniczenia? Możesz coś więcej napisać.

Odkurzę trochę temat, bo znowu przy kolejnym upgrade stabilnego i rekomendowanego softu na SRX same problemy. Z lektury wątku polecane są PA, forti i względnie Sophos. A ma ktoś może jakieś doświadczenie z Meraki firewall? Niestety mam kilka jakiś tuneli s2s na ipsec i nie wiem czy na Meraki da się coś podziałać w temacie jakieś niestandardowych configów. Na pewno DMZ i kilkadziesiąt maszyn ze swoim public IP czyli NAT src i dst. Do tego połączenie między lokalizacjami ale to rozumiem załatwi SD-WAN. Z security to już zależy od budżetu ale raczej wersja standard.
Z góry dzięki za jakieś info.

Nie możesz sobie tego zrobić po prostu na jakimś ISRze 1k albo 4k? Dodasz sobie ZBFW a żaden firewall nie da Ci takiej elastyczności routingu/zawijania ruchu jak IOS-XE.

lbromirs pisze: ↑12 sie 2020, 16:41 Nie możesz sobie tego zrobić po prostu na jakimś ISRze 1k albo 4k? Dodasz sobie ZBFW a żaden firewall nie da Ci takiej elastyczności routingu/zawijania ruchu jak IOS-XE.

Ja mam w zasadzie Hub&Spoke więc tego zawijania ruchu i kombinacji to za dużo nie ma, raczej proste tematy jak to w routingu, które ogarnie każde pudełko, które umie routing. ISR to już raz miałem do robienia VPN i się skończyło na SoftetherVPN, bo za cholerę w naszym przypadku L2 nie było przenoszone tak jak powinno i po prostu nie działało a na SoftEther poszło od strzału. No i poza tym jakbym miał wrócić z CLI Junipera do Cisco to tak średnio mi się uśmiecha to już się wolę męczyć z tymi SRX

bart pisze: ↑17 sie 2020, 10:59

lbromirs pisze: ↑12 sie 2020, 16:41 Nie możesz sobie tego zrobić po prostu na jakimś ISRze 1k albo 4k? Dodasz sobie ZBFW a żaden firewall nie da Ci takiej elastyczności routingu/zawijania ruchu jak IOS-XE.

Ja mam w zasadzie Hub&Spoke więc tego zawijania ruchu i kombinacji to za dużo nie ma, raczej proste tematy jak to w routingu, które ogarnie każde pudełko, które umie routing. ISR to już raz miałem do robienia VPN i się skończyło na SoftetherVPN, bo za cholerę w naszym przypadku L2 nie było przenoszone tak jak powinno i po prostu nie działało a na SoftEther poszło od strzału. No i poza tym jakbym miał wrócić z CLI Junipera do Cisco to tak średnio mi się uśmiecha to już się wolę męczyć z tymi SRX ;)

Z ciekawości co Ci z tym L2 nie działało?

lbromirs pisze: ↑27 sie 2020, 00:11 Z ciekawości co Ci z tym L2 nie działało?

Ciężko powiedzieć, bo nie miałem nawet czasu aby się temu przyglądnąć a teraz nie mam tym bardziej. Ogólnie u klienta jest OTT i jak u niego stał router kliencki a u nas tylko już jakiś komputer, STB to wszystko było ok dostawał IP i wszystko działało. Jak ten sam router przyjechał do nas i miał się łączyć do OTT klienta po tunelu L2 to jak się połączył to chwilę pochodził i rozłączało. Na Softether VPN tego problemu nie było.